technoforum.de: Virus: Backdoor.Sdbot

This is topic Virus: Backdoor.Sdbot in forum Produktions- & DJ-Technik, Hard- & Software at technoforum.de.

Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=6;t=004780

Geschrieben von: vert-o-matic (Usernummer # 5645) an :

Hi,

ich habe mir irgendwie nen Virus eingefangen,dessen name lautet [hand]

Backdoor.Sdbot

Hat schon mal jemand mit diesem Virus erfahrung gemacht ?
ich hab nämlich total keine ahnung wodurch ich mir den eingefangen haben könnte ,geschweigedenn wie ich den wieder los werde.

Ich habe es schon mit Norton Anti Virus versucht ,aber der bekommt den nicht weg.

Vielleicht noch ganz hilfreich: Norton sagt mir das der Virus in der C:WINDOWS\System32\System32.exe sitzt.

Ich bin total ratlos [help]

Geschrieben von: tigga nix (Usernummer # 9956) an :

http://www.pchell.com/virus/sdbot.shtml

Geschrieben von: DJ Fuseburn (Usernummer # 359) an :

*hust*

Die system32.exe existiert doch garnicht in Windows - also kannst du sie ohnehin löschen, wie auch in dem Tutorial beschrieben - oder irre ich mich da ?

Geschrieben von: vert-o-matic (Usernummer # 5645) an :

jo dachte ich auch das die nicht existiert,Norton hat die datei auch inzwischen gelöscht ,aber nun hab ich nen neues problem , beim starten des rechners bekomme ich immer eine fehlermeldung von wegen das er die System32.exe datei nicht finden und starten kann , und nun läuft FAST kein programm mehr auf meinen rechner ... ich könnt heulen [furchtbartraurig]

Geschrieben von: drehtuer (Usernummer # 10265) an :

am besten die vermeintlich infizierten dateien unter quarantäne stellen. der norton av hatt diese funkton wenn ich mich recht erinnere. ansonsten sollte es ausreichen, die betroffenen dateien als .zip zu verpacken, und das orginal löschen, damit sie nicht mehr ausführbar sind.

aber jetzt zum problem:
hast du noch ne windows/recovery-cd? schau mal, ob du da die system32.exe findest und ins verzeichnis kopieren kannst. kann sein, dass die auf der cd auch system32.ex_ heißt. dann mußt du sie mit 'expand' (s ohieß es zu dos-zeiten glaub ich) erst noch entpacken

Geschrieben von: tigga nix (Usernummer # 9956) an :

http://www.google.com/search?q=system32.exe&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Geschrieben von: tigga nix (Usernummer # 9956) an :

oder hier
http://www.chip.de/forum/thread.html?bwthreadid=401514
erstellt am 09.04.03 22:07
text zitat der postings dort:

Nachdem ein virus diese datei angegriffen hat, habe ich sie im abgesicherten modus entfernt(gelöscht) mit norton antivirus.
Jetzt fragt mein rechner bei jedem systemstart nach diese datei.
Ist diese Datei wichtig und wenn ja wie bekomme ich sie wieder her???

Danke im Voraus

Mfg Maza

von sPaCeLoRd69
erstellt am 09.04.03 22:36

Indem du dir den Virus/Wurm noch einmal installierst.

Achtung: Ironie !

Die Datei "system32.exe" ist keine Systemdatei, sondern der Wurm selbst, bzw. eine Komponente des Wurms.
Die Datei wurde von NAV entfernt, der entsprechende Registry-Eintrag muß noch entfernt werden.
Welcher Wurm/Virus wurde denn gemeldet ?
Trage die von NAV gemeldete Bezeichnung des Wurms hier im Suchfenster ein:
www.symantec.com/avcenter/vinfodb.html
Dort bekommst du dann Informationen über die zu entfernenden Registry-Einträge.

Alternativ könntest du einen Registry-Cleaner benutzen:
www.freeload.de/download/18959/Systemprogramme/JV16+PowerTools-1.3.0.195.html

Desweiteren solltest du die Option "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen deaktivieren.

Geschrieben von: giemor (Usernummer # 1249) an :

sdbot varianten werden zum groessten teil ueber kazaa und irc verbreitet.

das nervige ist das er daten nach außen sendet, wenn du aber eine firewall installiert hast und system32.exe gesperrt hattest. Duerfte nicht viel passiert sein..